本發(fā)明涉及網(wǎng)絡(luò)安全，具體為一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施日益滲透到生產(chǎn)生活中，網(wǎng)絡(luò)安全風(fēng)險發(fā)生的方式日趨智能化且高度隱蔽。這種風(fēng)險傳播具有傳播路徑不確定、風(fēng)險事件發(fā)生條件高度耦合、風(fēng)險傳播時空擴(kuò)散效應(yīng)顯著等特點(diǎn)。這種風(fēng)險若不能被智能地早發(fā)現(xiàn)、早預(yù)警，必然導(dǎo)致重大安全事故。這種風(fēng)險發(fā)生時，若僅依賴現(xiàn)有技術(shù)中純依賴規(guī)則的數(shù)據(jù)檢測技術(shù)進(jìn)行風(fēng)險甄別和傳播預(yù)測，無法滿足高速、智能且準(zhǔn)確地進(jìn)行風(fēng)險預(yù)警的技術(shù)需要。

2、現(xiàn)有技術(shù)中，對網(wǎng)絡(luò)安全風(fēng)險傳播條件的建模主要采取靜態(tài)條件設(shè)置，缺少對風(fēng)險傳播條件中時空聯(lián)系、依賴條件及傳播權(quán)重進(jìn)行聯(lián)合建模。這種不足導(dǎo)致現(xiàn)有技術(shù)無法準(zhǔn)確刻畫風(fēng)險傳播發(fā)生時所依賴的條件之間的內(nèi)在聯(lián)系，致風(fēng)險傳播模型表現(xiàn)出建模粒度不足、適用條件不完整，從而降低風(fēng)險傳播預(yù)測的準(zhǔn)確性。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，以解決上述背景技術(shù)中提出的問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

3、第一方面，本發(fā)明實(shí)施例提供了一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，包括以下步驟：

4、s1、基于原始流量特征構(gòu)建多維狀態(tài)表；

5、s2、使用狀態(tài)表生成基于因果關(guān)系的攻擊圖譜；

6、s3、使用攻擊圖譜進(jìn)行拓?fù)溲莼窂教崛?，得到時序風(fēng)險路徑；

7、s4、使用狀態(tài)表與風(fēng)險路徑進(jìn)行聯(lián)合模式映射，得到復(fù)合風(fēng)險事件集；

8、s5、使用復(fù)合風(fēng)險事件集進(jìn)行神經(jīng)判別式嵌入建模，得出風(fēng)險事件判別結(jié)果。

9、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s1生成的狀態(tài)表為按時間排序的多維結(jié)構(gòu)數(shù)據(jù)集：

10、；

11、每條記錄的結(jié)構(gòu)為：

12、；

13、其中，：第條連接記錄；

14、：connection?id；

15、：時間戳；

16、?：源/目的ip地址；

17、：行為向量；

18、：協(xié)議狀態(tài)標(biāo)識；

19、：異常標(biāo)志位。

20、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s2首先進(jìn)行狀態(tài)節(jié)點(diǎn)的圖節(jié)點(diǎn)映射，將每條狀態(tài)記錄轉(zhuǎn)化為圖節(jié)點(diǎn)，建立節(jié)點(diǎn)集合：

21、；

22、節(jié)點(diǎn)屬性包含連接標(biāo)識、行為向量、協(xié)議狀態(tài)、異常標(biāo)志位，即：

23、。

24、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s2然后進(jìn)行因果性邊的構(gòu)建，因果邊集合為，若狀態(tài)節(jié)點(diǎn)與滿足以下三條件，則建立邊：

25、時間前后邏輯：；

26、行為相關(guān)性約束：，滿足,其中??為經(jīng)驗(yàn)設(shè)定的因果性行為偏差閾值；

27、協(xié)議狀態(tài)演化條件：從的狀態(tài)遷移符合協(xié)議合理的狀態(tài)圖；

28、若以上三條件均滿足，則建立有向邊：。

29、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s2最后進(jìn)行因果攻擊圖譜構(gòu)建與輸出，綜合節(jié)點(diǎn)集合和邊集合，構(gòu)建攻擊圖譜：；

30、圖譜中的每個路徑表示潛在的攻擊行為鏈條。

31、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s3首先進(jìn)行候選攻擊路徑生成，在攻擊圖譜中，從圖中所有存在的無環(huán)路徑（dag路徑）中篩選出滿足風(fēng)險傳播特征的路徑，路徑為節(jié)點(diǎn)序列：

32、；

33、路徑篩選依據(jù)包括：

34、路徑長度閾值限制：；

35、節(jié)點(diǎn)行為異常累積指標(biāo)超過閾值：，其中，，為異常累積指標(biāo)；

36、從而得出初始輸出候選路徑集合：

37、。

38、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s3然后進(jìn)行路徑風(fēng)險評估函數(shù)構(gòu)建，設(shè)置路徑的風(fēng)險評分函數(shù)：

39、；

40、其中，，表示行為變化劇烈性；

41、，表示傳播穩(wěn)定性；

42、為經(jīng)驗(yàn)權(quán)重，滿足；

43、為時間尺度歸一化函數(shù)，，用于壓縮時間跨度影響。

44、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s3最后進(jìn)行時序風(fēng)險路徑集合生成與排序，基于候選路徑的風(fēng)險評分，設(shè)置風(fēng)險評分閾值，從而篩選出最終高風(fēng)險路徑集合：

45、。

46、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s4將步驟s3生成的風(fēng)險路徑集進(jìn)行結(jié)構(gòu)化解析，采用滑動窗口機(jī)制和時間序列分段技術(shù)將連接數(shù)據(jù)集按時間順序排序，對每一風(fēng)險路徑，在各個子序列中檢測是否存在完全匹配的節(jié)點(diǎn)與行為序列，對每一成功匹配路徑實(shí)例，提取其連接行為所涉及的主體與行為關(guān)系，構(gòu)建有向圖形式的路徑圖譜。

47、進(jìn)一步優(yōu)化本技術(shù)方案，所述步驟s5以步驟s4的得出的為輸入，將結(jié)構(gòu)化圖譜集映射到連續(xù)向量空間，構(gòu)建神經(jīng)判別式嵌入模型，用于捕捉風(fēng)險事件間復(fù)雜的非線性關(guān)系，實(shí)現(xiàn)風(fēng)險事件的判別和分類。

48、第二方面，本發(fā)明實(shí)施例提供了一種計算機(jī)設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機(jī)程序，其中：所述計算機(jī)程序指令被處理器執(zhí)行時實(shí)現(xiàn)如本發(fā)明第一方面所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)的步驟。

49、第三方面，本發(fā)明實(shí)施例提供了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其中：所述計算機(jī)程序指令被處理器執(zhí)行時實(shí)現(xiàn)如本發(fā)明第一方面所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)的步驟。

50、與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，具備以下有益效果：

51、該基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，通過設(shè)置基于因果關(guān)系的攻擊圖譜，該技術(shù)顯著地提高了風(fēng)險傳播條件建模的完整性，為網(wǎng)絡(luò)安全風(fēng)險傳播的智能預(yù)警打下了更加穩(wěn)固的數(shù)據(jù)基礎(chǔ)。這種聯(lián)合建?？朔爽F(xiàn)有技術(shù)中僅僅依賴鄰接關(guān)系或者簡單條件判斷所導(dǎo)致的數(shù)據(jù)粒度不足和適用條件不完整的問題，能夠更清晰地刻畫風(fēng)險傳播發(fā)生時條件之間的內(nèi)在聯(lián)系。這種內(nèi)在聯(lián)系包括時空聯(lián)系、依賴條件及傳播權(quán)重等關(guān)鍵環(huán)節(jié)，從而賦予智能預(yù)警模型更強(qiáng)的數(shù)據(jù)洞見。這一技術(shù)有助于網(wǎng)絡(luò)安全風(fēng)險傳播模型做到建模更加準(zhǔn)確、適用條件更加完整，為風(fēng)險傳播趨勢的智能分析和早期預(yù)警提供有力基礎(chǔ)，顯著地提升網(wǎng)絡(luò)安全風(fēng)險管理的智能化水平。

技術(shù)特征：

1.一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s1生成的狀態(tài)表為按時間排序的多維結(jié)構(gòu)數(shù)據(jù)集：

3.根據(jù)權(quán)利要求1所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s2首先進(jìn)行狀態(tài)節(jié)點(diǎn)的圖節(jié)點(diǎn)映射，將每條狀態(tài)記錄轉(zhuǎn)化為圖節(jié)點(diǎn)，建立節(jié)點(diǎn)集合：

4.根據(jù)權(quán)利要求3所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s2然后進(jìn)行因果性邊的構(gòu)建，因果邊集合為，若狀態(tài)節(jié)點(diǎn)與滿足以下三條件，則建立邊：

5.根據(jù)權(quán)利要求3所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s2最后進(jìn)行因果攻擊圖譜構(gòu)建與輸出，綜合節(jié)點(diǎn)集合和邊集合，構(gòu)建攻擊圖譜：；

6.根據(jù)權(quán)利要求1所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s3首先進(jìn)行候選攻擊路徑生成，在攻擊圖譜中，從圖中所有存在的無環(huán)路徑中篩選出滿足風(fēng)險傳播特征的路徑，路徑為節(jié)點(diǎn)序列：

7.根據(jù)權(quán)利要求6所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s3然后進(jìn)行路徑風(fēng)險評估函數(shù)構(gòu)建，設(shè)置路徑的風(fēng)險評分函數(shù)：

8.根據(jù)權(quán)利要求6所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s3最后進(jìn)行時序風(fēng)險路徑集合生成與排序，基于候選路徑的風(fēng)險評分，設(shè)置風(fēng)險評分閾值，從而篩選出最終高風(fēng)險路徑集合：

9.根據(jù)權(quán)利要求1所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s4將步驟s3生成的風(fēng)險路徑集進(jìn)行結(jié)構(gòu)化解析，采用滑動窗口機(jī)制和時間序列分段技術(shù)將連接數(shù)據(jù)集按時間順序排序，對每一風(fēng)險路徑，在各個子序列中檢測是否存在完全匹配的節(jié)點(diǎn)與行為序列，對每一成功匹配路徑實(shí)例，提取其連接行為所涉及的主體與行為關(guān)系，構(gòu)建有向圖形式的路徑圖譜。

10.根據(jù)權(quán)利要求1所述的一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，其特征在于，所述步驟s5以步驟s4的得出的為輸入，將結(jié)構(gòu)化圖譜集映射到連續(xù)向量空間，構(gòu)建神經(jīng)判別式嵌入模型，用于捕捉風(fēng)險事件間復(fù)雜的非線性關(guān)系，實(shí)現(xiàn)風(fēng)險事件的判別和分類。

技術(shù)總結(jié)
本發(fā)明公開了一種基于人工智能網(wǎng)絡(luò)安全分析預(yù)警系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，包括以下步驟：S1、基于原始流量特征構(gòu)建多維狀態(tài)表；S2、使用狀態(tài)表生成基于因果關(guān)系的攻擊圖譜；S3、使用攻擊圖譜進(jìn)行拓?fù)溲莼窂教崛。籗4、使用狀態(tài)表與風(fēng)險路徑進(jìn)行聯(lián)合模式映射；S5、使用復(fù)合風(fēng)險事件集進(jìn)行神經(jīng)判別式嵌入建模。通過設(shè)置基于因果關(guān)系的攻擊圖譜，該技術(shù)顯著地提高了風(fēng)險傳播條件建模的完整性，為網(wǎng)絡(luò)安全風(fēng)險傳播的智能預(yù)警打下了更加穩(wěn)固的數(shù)據(jù)基礎(chǔ)，這種聯(lián)合建?？朔爽F(xiàn)有技術(shù)中僅僅依賴鄰接關(guān)系或者簡單條件判斷所導(dǎo)致的數(shù)據(jù)粒度不足和適用條件不完整的問題，能夠更清晰地刻畫風(fēng)險傳播發(fā)生時條件之間的內(nèi)在聯(lián)系。

技術(shù)研發(fā)人員：李吉偉,李曉萌
受保護(hù)的技術(shù)使用者：聚象數(shù)字科技（江蘇）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/7/28